混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register) | ScanNetSecurity
2022.01.20(木)

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register)

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」

国際 TheRegister
※編集部註:日本国外での報道の内容と表現をお伝えするため、本記事は The Register による原文を敢えて忠実に翻訳しております。


いま日本の銀行の顧客が、新しい高度な「バンキング系トロイの木馬」による攻撃の最前線に立たされている。そのトロイの木馬は、漏洩したマルウェアのコードを混ぜ合わせて作られたものだ。

IBM Trusteer のセキュリティ研究者たちによると、このマルウェア「Shifu」(Thief、泥棒を表す日本語から名付けられた)は、14 の日本の銀行、および欧州全域で利用されているオンライン決済サービスのプラットフォームを標的としている。

Shifu は、フランケンシュタインが怪物を作り出したのと同じアイディアで、流出した複数のマルウェア種(それらはすでに放棄され、完全に死んでいる)のコードから、強力なパーツを用いて作り上げられている。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×